En octobre 2023, le tribunal correctionnel de Bruxelles condamne une fiduciaire de 12 personnes à 280 000 EUR d'amende pour absence de procédures KYC et défaut de déclaration de transactions suspectes à la CTIF. Parallèlement, un collaborateur qui avait tenté d'alerter sa direction sur ces manquements deux ans auparavant avait été licencié. En 2024, il introduit une action fondée sur la loi du 28 novembre 2022 — et la réintégration lui est accordée. Avant de lire, estimez : à partir de combien de salariés une entité privée belge doit-elle établir un canal interne de signalement ?
Entité assujettie (loi du 18 septembre 2017, art. 5)
Catégorie d'opérateurs soumis aux obligations AML/CFT en Belgique : établissements de crédit et financiers, réviseurs d'entreprises, experts-comptables et conseillers fiscaux, notaires et avocats (pour certaines activités), agents immobiliers, marchands de biens de grande valeur (> 10 000 EUR en espèces), prestataires de services aux sociétés. Chaque entité doit désigner un AMLCO (Anti-Money Laundering Compliance Officer).
Les obligations fondamentales sont : identification et vérification de l'identité du client (Customer Due Diligence — CDD, art. 21 à 47), identification du bénéficiaire effectif (UBO), surveillance continue des transactions, déclaration à la CTIF (Cellule de traitement des informations financières) en cas de suspicion de blanchiment ou de financement du terrorisme. La CDD peut être simplifiée (clients à faible risque) ou renforcée (clients à risque élevé : PEP, pays tiers à risque, structures opaques).
Lanceur d'alerte (loi du 28 novembre 2022)
Personne qui signale, dans le cadre de son activité professionnelle, des violations du droit belge ou européen. La loi transpose la directive UE 2019/1937 et protège le lanceur contre toutes formes de représailles (licenciement, rétrogradation, harcèlement). Les entités du secteur privé de plus de 50 salariés doivent établir un canal interne de signalement confidentiel.
| Niveau de CDD | Circonstances | Mesures requises |
|---|---|---|
| CDD simplifiée | Client à faible risque (grande entreprise cotée, autorité publique) | Identification de base + surveillance allégée |
| CDD standard | Cas courant | Identification + UBO + surveillance continue |
| CDD renforcée | PEP, pays tiers à risque, structures complexes | Identification approfondie + source des fonds + approbation hiérarchique + surveillance accrue |
La fiduciaire n'avait pas formalisé ses procédures KYC : pas de questionnaire d'identification systématique, pas de registre des bénéficiaires effectifs, pas de déclaration CTIF malgré plusieurs transactions d'un client liées à des sociétés-écrans luxembourgeoises. Le collaborateur qui avait alerté par écrit la direction en 2021 avait été licencié « pour raisons économiques ». La loi du 28 novembre 2022 lui permet d'obtenir la réintégration et 14 mois de salaire en compensation. Coût total pour la fiduciaire : amende + indemnité = 670 000 EUR.
⚠️Traiter la compliance AML comme un formulaire administratif plutôt qu'un dispositif opérationnel
→ Les procédures KYC doivent être effectivement appliquées, pas seulement rédigées — la CTIF examine les dossiers de mise en œuvre, pas les manuels de procédures.
⚠️Ignorer les obligations de surveillance continue après l'entrée en relation
→ La surveillance continue des transactions (alerte sur les schémas inhabituels) est aussi importante que le KYC d'entrée — mettre en place des alertes automatiques.
⚠️Sanctionner un salarié qui signale des violations internes
→ Depuis le 15 février 2023, tout licenciement ou mesure défavorable dans les 3 ans d'un signalement est présumé être une représaille — le risque juridique est immédiat.
Une entité privée belge doit établir un canal interne de signalement (loi du 28 novembre 2022) à partir de combien de salariés ?
Richtige Antwort : 50 salariés
Les entités du secteur privé de plus de 50 salariés doivent établir un canal interne de signalement confidentiel, conformément à la loi du 28 novembre 2022 transposant la directive UE 2019/1937.
À quel niveau de Customer Due Diligence (CDD) la vérification de la source des fonds et l'approbation hiérarchique sont-elles requises ?
Richtige Antwort : CDD renforcée
La CDD renforcée s'applique aux clients à risque élevé (PEP, pays tiers à risque, structures complexes) et exige une identification approfondie, la vérification de la source des fonds, une approbation hiérarchique et une surveillance accrue.
Compliance officer Solva — AML/CFT et lanceurs d'alerte (Belgique)
Empfohlene Fragen